Handreiking

Geheimhoudingsverklaringen

Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO)

2

ColofonNaam document Handreiking Geheimhoudingsverklaringen

Versienummer 2.03

Versiedatum April 2020

Versiebeheer Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD).

Vereniging van Nederlandse Gemeenten / Informatiebeveiligingsdienst voor gemeenten (IBD) (2018)

Tenzij anders vermeld, is dit werk verstrekt onder een Creative Commons Naamsvermelding-Niet Commercieel-Gelijk Delen 4.0 Internationaal licentie. Dit houdt in dat het materiaal gebruikt en gedeeld mag worden onder de volgende voorwaarden: Alle rechten voorbehouden. Verveelvoudiging, verspreiding en gebruik van deze uitgave voor het doel zoals vermeld in deze uitgave is met bronvermelding toegestaan voor alle gemeenten en overheidsorganisaties.

Voor commerciële organisaties wordt hierbij toestemming verleend om dit document te bekijken, af te drukken, te verspreiden en te gebruiken onder de hiernavolgende voorwaarden:

1. De IBD wordt als bron vermeld;2. Het document en de inhoud mogen commercieel niet geëxploiteerd worden;3. Publicaties of informatie waarvan de intellectuele eigendomsrechten niet bij de verstrekker berusten,

blijven onderworpen aan de beperkingen opgelegd door de IBD en / of de Vereniging van Nederlandse Gemeenten;

4. Iedere kopie van dit document, of een gedeelte daarvan, dient te zijn voorzien van de in deze paragraaf vermelde mededeling.

Wanneer dit werk wordt gebruikt, hanteer dan de volgende methode van naamsvermelding: “Vereniging van Nederlandse Gemeenten / Informatiebeveiligingsdienst voor gemeenten”, licentie onder: CC BY-NC-SA 4.0.

Bezoek http://creativecommons.org/licenses/by-nc-sa/4.0 voor meer informatie over de licentie.

3

Rechten en vrijwaringDe IBD is zich bewust van haar verantwoordelijkheid een zo betrouwbaar mogelijke uitgave te verzorgen. Niettemin kan de IBD geen aansprakelijkheid aanvaarden voor eventueel in deze uitgave voorkomende onjuistheden, onvolledigheden of nalatigheden. De IBD aanvaardt ook geen aansprakelijkheid voor enig gebruik van voorliggende uitgave of schade ontstaan door de inhoud van de uitgave of door de toepassing ervan.

Met dank aanDe expertgroep en de reviewgemeenten die hebben bijgedragen aan het vervaardigen van dit product.

Wijzigingshistorie

Versie Datum Wijziging / Actie1 13-09-2013 Eerste versie van de BIG1.1 28-06-2016 Aanpassingen naar aanleiding van wijzigingen Wetboek van

Strafrecht1.2 29-06-2016 Opmerkingen van gemeente Tytsjerksteradiel verwerkt,

tekstueel, need-to-know toegevoegd en een aanvulling op bijlage 2 de uitleg bij de verklaring, de uitleg (bijlage 3) geldt nu voor beide verklaringen

1.2.1 03-08-2016 Taskforce BID verwijderd2.0 Februari 2019 BIO update2.01 Juli 2019 Een aantal kleine tekstuele wijzigingen op pagina 11 en 122.02 Augustus 2019 Aantal tekstuele aanpassingen op pagina 12.2.03 April 2020 Aanpassen gewijzigde wetsartikelen Ambtenarenwet 2017

Over de IBDDe IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT / CSIRT voor alle Nederlandse gemeenten en richt zich op (incident)ondersteuning op het gebied van informatiebeveiliging. De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). De IBD ondersteunt gemeenten bij hun inspanningen op het gebied van informatiebeveiliging en privacy / gegevensbescherming en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Alle Nederlandse gemeenten kunnen gebruikmaken van de producten en de generieke dienstverlening van de IBD

De IBD is ondergebracht bij VNG Realisatie.

4

LeeswijzerDit product is een nadere uitwerking voor gemeenten van de Baseline Informatiebeveiliging Overheid (BIO). De BIO is eind 2018 bestuurlijk vastgesteld als gezamenlijke norm voor informatiebeveiliging voor alle Nederlandse overheden.

DoelHet doel van dit document is het geven van aanwijzigingen en voorbeelden voor het opstellen van geheimhoudingshoudingsverklaringen.

DoelgroepDit document is van belang voor het management van de gemeente die tijdelijk en vast personeel aanneemt.

Relatie met overige producten Baseline Informatiebeveiliging Overheid (BIO) Informatiebeveiligingsbeleid van de gemeente

Verwijzingen naar de Baseline Informatiebeveiliging voor de Overheid (BIO)7.3.1 Beëindiging of wijziging van verantwoordelijkheden van het dienstverband.13.2.4 Vertrouwelijkheids- of geheimhoudingsovereenkomst.14.2.7.1 Een voorwaarde voor uitbestedingstrajecten is een expliciete risicoafweging. De

noodzakelijke beveiligingsmaatregelen die daaruit volgen worden aan de leverancier opgelegd.

15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten.15.1.2.4 Ter waarborging van vertrouwelijkheid of geheimhouding worden bij IT-inkopen standaard

voorwaarden voor inkoop gehanteerd.15.1.3 Toeleveringsketen van informatie- en communicatietechnologie.

Wat is er veranderd ten opzichte van de BIG? Er is weinig veranderd ten opzichte van de BIG, in de maatregelen en controls is er een kleine nuance.

5

Inhoudsopgave

1. Aanwijzing geheimhoudingsverklaringen....................................................................................................61.1. Relatie met de BIO..................................................................................................................................61.2. De ambtenaar........................................................................................................................................61.3. De externe medewerker..........................................................................................................................6

Bijlage 1: Geheimhoudingsverklaring Ambtenaren..............................................................................................7

Bijlage 2: Integriteits- en geheimhoudingsverklaring Externe Medewerkers........................................................8

Bijlage 3: Toelichting Integriteits- en geheimhoudingsverklaring........................................................................11

Bijlage 4: Besluit invoeren verplichte integriteits- en geheimhoudingsverklaring voor externe medewerkers.....13

Bijlage 5: Wetsartikelen bij Geheimhoudingsverklaring (ter inzage)..................................................................14

6

1. Aanwijzing geheimhoudingsverklaringenVoorliggend document bevat aanwijzingen voor het opstellen en gebruiken van geheimhoudingsverklaringen en bevat twee soorten voorbeeld geheimhoudingsverklaringen, namelijk één voor ambtenaren en één voor externe medewerkers.

1.1. Relatie met de BIODe BIO bevat controls die als doel hebben om de belangen van de organisatie te beschermen en de vertrouwelijkheid van de informatie te waarborgen. Op pagina 3 van voorliggend document is beschreven welke controls en maatregelen een relatie hebben met geheimhoudingsverklaringen. In de basis gaat het hierbij om dat zowel medewerkers als derde partijen, zoals leveranciers, zich houden aan geheimhouding. Voor medewerkers is het mogelijk om bij aanvang van de opdracht of indiensstreding hen te wijzen op geheimhouding. Als het gaat om leveranciers of andere derde partijen, dan is het mogelijk om de afspraken contractueel te borgen.

1.2. De ambtenaarOp grond van de Ambtenarenwet artikel 9, is de ambtenaar verplicht tot geheimhouding van hetgeen hem in verband met zijn functie ter kennis is gekomen, voor zover die verplichting uit de aard der zaak komt. Ambtenaren hoeven dus geen verklaring te ondertekenen, want zij zijn al bij wet gebonden aan geheimhouding.

Er zijn een aantal gevallen mogelijk waardoor er van de ambtenaar gevraagd kan worden om toch een geheimhoudingsverklaring te tekenen:

1. Bij aanstelling, zolang niet de eed of de belofte afgelegd is;2. Bij het omgaan met Bijzondere Informatie1;3. Indien de gemeente het nodig acht dat er separaat toch een geheimhoudingsverklaring ondertekend

moet worden.

Deze geheimhoudingsverklaring is te vinden in bijlage 1 en dient in tweevoud getekend te worden, een exemplaar voor de ondertekenaar en een exemplaar voor in het personeelsdossier. Deze geheimhoudingsverklaring kan vergezeld worden van bijlage 3 en bijlage 5. Bijlage 3 bevat een uitleg in klare taal over waarvoor getekend wordt en bijlage 5 zijn de wetteksten. Deze hebben we bewust losgekoppeld omdat wetteksten nog wel eens wijzigen.

1.3. De externe medewerkerDe externe medewerker dient altijd een integriteits- en geheimhoudingsverklaring te ondertekenen. Zonder ondertekende geheimhoudingsverklaring kan niet aangevangen worden met de werkzaamheden. Deze geheimhoudingsverklaring dient ook in tweevoud getekend te worden, een exemplaar voor de externe medewerker en een exemplaar voor bewaring in het contractdossier met de externe leverancier.

Deze integriteits- en geheimhoudingsverklaring is te vinden in bijlage 2 en het bijbehorende besluit om deze in te voeren in bijlage 4. Deze geheimhoudingsverklaring kan vergezeld worden van bijlage 3 en bijlage 5 om dezelfde redenen als vermeld voor de ambtenaar bij paragraaf 1.2. Opgemerkt dient te worden dat wanneer taken uitbesteed zijn, dat het van belang kan zijn om geheimhouding op te leggen aan de medewerkers van de organisatie die deze taken uitvoert. Hierover staat meer in het operationele producht ‘Contractmanagement.

1 Zie hiervoor Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013)

7

Bijlage 1: Geheimhoudingsverklaring AmbtenarenVerklaring met betrekking tot de

GEHEIMHOUDINGSPLICHT

Ondergetekende

Naam :

Geboortedatum :

Geboorteplaats :

Werkzaam bij :

Verklaart hierbij :

a. dat hij/zij op de hoogte is gesteld van zijn verplichtingen tot geheimhouding van de vertrouwelijke gegevens van de gemeente xxxxx die hem/haar ter kennis (kunnen) komen, ingevolge de Arti kel 9 Ambtenarenwet 2017;

b. dat hij/zij belooft de voorschriften, welke zijn of zullen worden gegeven inzake de beveiliging van die gegevens getrouwelijk te zullen nakomen;

c. dat hij/zij die gegevens niet aan niet gerechtigden zal onthullen, tenzij hem/haar door de gemeente xxxxxx daartoe schriftelijk toestemming is verleend;

d. dat hij/zij kennis heeft genomen van de bepalingen in het Wetboek van Strafrecht inzake geheimhouding geldend op 20 april 2016, te weten de artikelen 2 tot en met 8, 23, 272 en 273 (snelkoppelingen te vinden op internet) en dat hij/zij de betekenis en het belang van die bepalingen heeft begrepen.

e. Daarnaast verklaart ondergetekende dat hij/zij de inzage en/of het gebruik van vertrouwelijke gegevens zal beperken tot wat nodig is voor de vervulling werkzaamheden (Need-to-Know principe).

Zie de toelichting

(plaats), (datum)

(handtekening)

8

Bijlage 2: Integriteits- en geheimhoudingsverklaring Externe Medewerkers

INTEGRITEITS- EN GEHEIMHOUDINGSVERKLARING Gemeente _____________

Naam en voorletters-------------------------------------------------------------------------------------------------------------

Geboortedatum-------------------------------------------------------------------------------------------------------------

Geboorteplaats-------------------------------------------------------------------------------------------------------------

Functie-------------------------------------------------------------------------------------------------------------

Naam van dienst of onderdeel-------------------------------------------------------------------------------------------------------------

Verklaart het volgende:

1. GeheimhoudingIk verklaar geheim te houden alle informatie die mij gedurende mijn werkzame periode ter kennis komt waarvan ik weet of vermoed dat deze vertrouwelijk is. Persoonsgegevens, financiële gegevens, klantgegevens, aanbestedingsgegevens en contractgegevens beschouw ik in ieder geval als vertrouwelijk. Ik verstrek deze informatie niet aan anderen, ook niet binnen de gemeente, tenzij dit noodzakelijk is voor de uitoefening van mijn taak of ik daartoe wettelijk verplicht ben. Bij twijfel neem ik contact op met de opdrachtgever of de CISO van de gemeente.

Zie de toelichting

2. Toegang tot gebouwen Ik gebruik de hulpmiddelen voor toegang tot locaties, apparatuur en ruimten van de gemeente uitsluitend voor het doel waarvoor deze aan mij ter beschikking zijn gesteld. Ik probeer niet om onbevoegd toegang te krijgen tot locaties van de gemeente. Voor mij bestemde toegangsmiddelen behoud ik voor mijzelf en geef ik niet aan collega’s of derden, tenzij daarover afspraken zijn gemaakt met de opdrachtgever en dit past in de bedrijfsvoering.

Bij vermissing, ontvreemding, misbruik of ander onrechtmatig gebruik van de mij verstrekte toegangspas, sleutels, tags, toegangscodes, apparatuur of software stel ik de daartoe aangewezen personen binnen het organisatieonderdeel waar ik werkzaam ben onmiddellijk daarvan in kennis.

Ik houd mij aan de regels die per locatie van de gemeente zijn gesteld ten aanzien van het ontvangen en begeleiden van bezoekers.

Zie de toelichting

9

3. Omgang informatieIk laat geen stukken onbeheerd achter, ook niet op mijn bureau, in de ruimte of (thuis)werkplek waar ik werk, waarvan ik weet of zou kunnen weten dat deze vertrouwelijk zijn. Ik houd mij op mijn (thuis)werkplek aan de regels voor de beveiliging van informatie. Als ik vermoed dat er een inbreuk wordt gemaakt op de informatieveiligheid dan doe ik daarvan een melding aan mijn leidinggevende en de CISO. Documenten, e-mails, en overige zaken die niet voor mij bestemd zijn, zend ik onmiddellijk door aan het juiste adres of ik retourneer deze aan de afzender. Is het juiste adres noch de afzender bekend, dan vernietig ik ze. Ik beperk de inzage en/of het gebruik van vertrouwelijke gegevens tot wat nodig is voor de vervulling van mijn werkzaamheden (Need-to-Know principe).

Zie de toelichting

4. Omgang bedrijfsmiddelen Ik ga zorgvuldig om met alle mij ter beschikking gestelde bedrijfsmiddelen, zowel op mijn werkplek als elders waar ik bedrijfsmiddelen gebruik. Ik houd mij aan de geldende regels voor internet en e-mail gebruik en de huisregels van het organisatieonderdeel. Ik laat geen waardevolle bedrijfsmiddelen onbeheerd achter op mijn werkplek of elders waar ik bedrijfsmiddelen gebruik.

Zie de toelichting

5. IntegriteitIk gedraag mij integer, wat in ieder geval inhoudt dat ik mij houd aan de interne regels over integriteit en de huisregels van mijn organisatieonderdeel.Als ik een misstand constateer, meld ik deze in eerste bij mijn opdrachtgever of diens superieur. Als ik anoniem wil blijven, zal ik gebruik maken van de ‘Klokkenluiderregeling’ en meld ik een geconstateerde misstand bij de vertrouwenspersoon integriteit bij mijn organisatieonderdeel.Bij twijfel raadpleeg ik de coördinator integriteit of de centrale vertrouwenspersoon integriteit.

6. OmgangsvormenIk houd mij aan correcte omgangsvormen en ik houd mij aan de interne regels over ongewenst gedrag, omgangsvormen en de huisregels van mijn organisatieonderdeel. Krijg ik te maken met ongewenste omgangsvormen dan kan ik mijn opdrachtgever raadplegen, dan wel de vertrouwenspersoon ongewenste omgangsvormen bij mijn organisatieonderdeel of de gemeentelijke vertrouwenspersoon. Wordt het probleem niet opgelost dan kan ik een klacht indienen bij de klachtencommissie van mijn dienst of de gemeentebrede klachtencommissie.

Ik verklaar verder in kennis te zijn gesteld van de inhoud van dit formulier en:

mij te zullen houden aan alle in dit formulier genoemde (spel)regels; bekend te zijn met de verplichting melding te doen van elke schending van de geheimhoudingsplicht. Dit onverminderd hetgeen

is bepaald in artikel 162 van het Wetboek van Strafvordering (geldend op 17 november 2015); kennis te hebben genomen van de bepalingen in het Wetboek van Strafrecht inzake geheimhouding (geldend op 20 april 2016),

te weten de artikelen 2 tot en met 8, 23, 272 en 273 (snelkoppelingen te vinden op internet); dat ik de betekenis en het belang van die bepalingen heb begrepen.

1

Ondertekening medewerker

Plaats--------------------------------------------------------------------------------------------------------------------

Datum--------------------------------------------------------------------------------------------------------------------

Handtekening

---------------------------------------------------------------------------------------------------------------------

Gezien gemeente

Plaats------------------------------------------------------------------------------------------------------------------

Datum------------------------------------------------------------------------------------------------------------------

Naam ------------------------------------------------------------------------------------------------------------------

Handtekening+ functie

--------------------------------------------------------------------------------------------------------------------

1

Bijlage 3: Toelichting Integriteits- en geheimhoudingsverklaring Bijlage bij beide geheimhoudingsverklaringen!

Algemeen

Je hebt de geheimhoudingsverklaring ontvangen en moet deze ondertekenen. In de verklaring staan de wetsartikelen waar je je aan te houden hebt. Dit hoort erbij omdat we verplicht zijn om je goed en juridisch correct te informeren.

Wat staat er eigenlijk?

De gegevensverwerking (dit is ook het raadplegen van SUWI of de BRP, direct of via een andere applicatie) is noodzakelijk voor de goede vervulling van een publiekrechtelijke taak en in het belang van betrokkene. Heb je de gegevens niet nodig, dan mag je ze ook niet raadplegen. Dit betekent ook dat je van een klant niet meer opvraagt, dan je voor je werk nodig hebt. We noemen dit ook wel “Need-to-Know”.

In de meeste applicaties is het toegangsbeheer per groep geregeld. Je hebt dus dezelfde rechten als je collega’s, maar je hebt geen recht om gegevens te bekijken van een klant van een collega. Als je niet kunt uitleggen waarom je iets opvraagt, handel je waarschijnlijk in strijd met de bepalingen uit onder andere de AVG (Algemene Verordening Gegevensbescherming).

Je weet dat alle opvragingen vastgelegd worden (logging) en dat dit regelmatig wordt gecontroleerd. Ook deze controle is een wettelijke verplichting.

Geheimhouding betekent ook dat je deze informatie niet met anderen deelt, behalve als je daar wettelijk toe verplicht bent (o.a. samenwerking Sociaal Domein). Concreet komt dit neer op de z.g. Clean Desk Policy (geen vertrouwelijke informatie open en bloot laten liggen, ook niet op het scherm van je computer) en niet over klanten/burgers praten als dit niet nodig is. Moet dat wel, dan zorg je ervoor dat anderen niet kunnen meeluisteren. Is dat niet mogelijk, doe het dan zo dat niet herkenbaar is over wie (geen namen of adressen noemen) het gaat.

De wetgever neemt geheimhouding serieus. Zo staat, in artikel 272 van het Wetboek van Strafrecht, aangegeven dat overtreding van deze regels wordt gezien als een misdrijf van de 4e categorie. Hiervoor kan een gevangenisstraf van maximaal 1 jaar of een geldboeten van de vierde categorie (per 01-12-2012 € 19.500 worden opgelegd. In minder ernstige gevallen neemt de werkgever disciplinaire maatregelen, die kunnen variëren van een waarschuwing tot ontslag.

Wat betekent dat voor jou?

Zie het als de bepalingen in een contract. We vertrouwen elkaar, zijn integer en houden ons aan de afspraken en de gedragscode. Na ondertekening kijk je niet meer naar het contract. Alleen voor de hoge uitzondering waarin het mis gaat, moet je alles wel goed geregeld hebben.

De juiste wetteksten kun je hier vindenAmbtenarenwet artikel 125a;Wetboek van Strafrecht artikelen 2 tot en met 8, 23, 272 en 273Wetboek van Strafvordering (geldend op 17 november 2015) artikel 162.

1

Nadere uitleg:

1. GeheimhoudingIn ieder geval worden als vertrouwelijk beschouwd: Persoonsgegevens, financiele gegevens, klantgegevens, aanbestedingsgegevens en contractgegevens. Daarnaast is vertrouwelijke informatie op schrift is te herkennen doordat er ‘vertrouwelijk’ op staat. Ook stempels of aantekeningen als ‘geheim’ en dergelijke kwalificeren een document als vertrouwelijk. Ook niet-schriftelijke informatie kan een vertrouwelijk karakter hebben, zoals interne uitspraken van het college, management, discussies of verschillen van mening.

2. Toegang tot gebouwen, apparatuur en kwetsbare ruimtenMet locatie wordt bedoeld elk gebouw waarin een onderdeel van de gemeente is gevestigd, of een plaats waar medewerkers werkzaam zijn, dus ook bedrijfsterreinen, kunstwerken, vervoermiddelen, etc. Toegangsmiddelen zijn bijvoorbeeld toegangspassen, sleutels, tags, toegangscodes, passwords, apparatuur en software. Voorbeelden van extra kwetsbare ruimten zijn: computer- en netwerkruimten, ruimten met communicatieapparatuur zoals telefooncentrales, archiefruimten, ruimten met toegang tot bedrijfsvoeringsgegevens ruimten waarin zich kluizen bevinden, werkplaatsen waar kostbare apparatuur aanwezig is.

3. Omgang informatieIn ieder geval worden als vertrouwelijk beschouwd: persoonsgegevens, financiële gegevens, klantgegevens, aanbestedingsgegevens en contractgegevens. Voorbeelden van mogelijke beveiligingsmaatregelen zijn: clean desk, afsluiten kasten, aanzetten schermbeveiliging tijdens afwezigheid, regelmatig wijzigen van wachtwoorden, niet uitlenen van apparatuur of gegevensdragers aan derden.

4. Omgang bedrijfsmiddelen Voorbeelden van bedrijfsmiddelen zijn: computers, (mobiele) telefoons, kantoorbehoeften, laptops, beamers, vervoermiddelen zoals dienstauto of dienstfiets. Voorbeelden van ongewenst gebruik van inter-/intranet en e-mail zijn het surfen naar dubieuze websites, het openen van e-mail van totaal onbekende afzenders dan wel e-mail met een vreemde bijlage, het downloaden van muziekbestanden of software zonder licentie, etc.

1

Bijlage 4: Besluit invoeren verplichte integriteits- en geheimhoudingsverklaring voor externe medewerkersDoelstelling: informatie over invoering verplichte integriteits- en geheimhoudingsverklaring voor externe medewerkersRelatie met andere documentenorganisatie: (door de gemeente in te vullen)Ingangsdatum: (door de gemeente in te vullen)Geldig tot: onbepaalde tijd Hierbij delen wij u mede dat wij hebben besloten tot het invoeren van een verplichte integriteits- en geheimhoudingsverklaring voor medewerkers op arbeidsovereenkomst en externe medewerkers. Ambtenaren leggen bij indiensttreding de ambtseed af. Daarbij verklaren zij dat zij zich integer zullen gedragen. Dit geldt niet voor de medewerkers op arbeidsovereenkomst en externe medewerkers. Met deze geheimhoudingsverklaring wordt ook voor deze groepen bij de start van de werkzaamheden duidelijk gemaakt wat binnen de gemeente de regels van het spel ten aanzien van integriteit zijn. De verklaring richt zich op geheimhouding, toegang tot gebouwen, omgang met informatie en bedrijfsmiddelen en integriteit, zoals het melden van vermoedens van misstanden en omgangsvormen. Gebruik formulierElke medewerker op arbeidsovereenkomst en externe medewerker ontvangt de verklaring bij de start van werkzaamheden. Na het doornemen van de tekst en een toelichting daarop wordt het formulier ondertekend en (normaliter in het opdrachtdossier) opgeborgen.Mocht de externe medewerker weigeren het formulier te ondertekenen, en na voldoende toelichting bij de weigering tot tekening blijven, dan kunnen de werkzaamheden niet starten. Het formulier is te vinden op XXXXX (bijvoorbeeld: het gemeentelijke intranet onder integriteit en arbeidsvoorwaarden) Relatie met algemene inkoopvoorwaardenOm de integriteit bij inhuur van externen te waarborgen is een aantal maatregelen mogelijk. Daarbij wordt gelet op het beperkt houden van administratieve lasten en kosten. Het Inkoopbureau heeft in de algemene inkoopvoorwaarden het volgende geregeld:- indien de gemeente xxxxxx daarom vraagt dient een VOG te worden overlegd door de werkgever van de medewerker die is ingehuurd;- de externe medewerker dient vermoedens van misstanden te melden bij de opdrachtgever;- de externe medewerker dan wel organisatie dient zich bij de werkzaamheden voor de gemeente xxxxx te conformeren aan het hier geldende integriteitbeleid. Wij verzoeken het bevoegd gezag van de XXXXX (noem hier de stakeholders binnen de gemeente op, bijvoorbeeld: gemeenten, de Griffie, de bestuurscommissies, de directeur van de Rekenkamer en de gemeentelijke ombudsman) met nadruk uitvoering te geven aan hetgeen in deze circulaire is bepaald. Wij verzoeken u aan het vorenstaande op de gebruikelijke wijze bekendheid te geven binnen uw organisatie. Burgemeester en Wethouders van xxxxxxxx, De Secretaris, De Burgemeester,

1

Bijlage 5: Wetsartikelen bij Geheimhoudingsverklaring (ter inzage)Ambtenarenwet

Wetboek van Strafrecht

1

1

1

1

Wetboek van Strafvordering

Kijk voor meer informatie op:www.informatiebeveiligingsdienst.nl

Nassaulaan 122514 JS Den HaagCERT: 070 373 80 11 (9:00 – 17:00 ma – vr)CERT 24x7: Piketnummer (instructies via voicemail)info@IBDGemeenten.nl / incident@IBDGemeenten.nl